1.漏洞概述

2024 年 7 月 23 日，安全运营中心监测到亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞，漏洞编号：-，漏洞威胁等级：高危。

2.漏洞详情

亿赛通终端数据泄露防护系统（DLP）基于内容识别技术，用于敏感文件的数据安全保护。

NetSecConfigAjax 接口未对用户可控的状态参数进行过滤，未授权的攻击者可利用该漏洞进行 SQL 注入，获取系统数据并进一步接管系统。

3.影响版本

亿赛通数据泄露防护系统@影响所有版本

4.处置建议

1. 联系对应厂商获取修复补丁。

预警通告来源：赛尔网络安全运营中心

联系人：梁宇

邮箱：liangyu@cernet.com

电话：15848147651